Ako zaistiť súlad e -mailu s HIPAA?

Ktorý je kompatibilný s HIPAA
Namiesto toho budete musieť najať poskytovateľa e -mailových služieb, ktorý je kompatibilný s HIPAA.

Bol prijatý zákon o prenosnosti a zodpovednosti za zdravotné poistenie (HIPAA), aby sa zabránilo verejnému prístupu k informáciám o zdravotnej starostlivosti o osobe. V súlade s tým HIPAA nariaďuje, aby niektoré kryté subjekty uplatňovali primerané postupy na ochranu informácií o pacientoch. Ak ste poskytovateľom zdravotnej starostlivosti, na ktorého sa vzťahuje HIPAA, budete sa musieť uistiť, že váš e -mail je v súlade s HIPAA. Bohužiaľ, neexistuje žiadny jednoduchý spôsob, ako by ste to urobili sami. Namiesto toho budete musieť najať poskytovateľa e -mailových služieb, ktorý je kompatibilný s HIPAA.

Časť 1 z 2: Naučenie sa požiadavkám HIPAA

  1. 1
    Pochopte pokuty. HIPAA obsahuje pravidlo ochrany osobných údajov aj pravidlo zabezpečenia. Pravidlo ochrany osobných údajov chráni identifikovateľné informácie o pacientovi a bezpečnostné pravidlo stanovuje národné štandardy pre bezpečnosť chránených informácií v elektronickej forme. Tieto pravidlá majú zuby: za porušenie je uložená maximálna pokuta 1,10 milióna EUR za porušenie.
  2. 2
    Prečítajte si bezpečnostné pravidlo. Federálna vláda požaduje, aby elektronická komunikácia informácií o zdravotnej starostlivosti spĺňala určité požiadavky na bezpečnosť a súkromie. Tieto požiadavky sú zložité. Aby bola e -mailová adresa HIPAA kompatibilná, musíte sa uistiť, že používate dostatočné záruky na zaistenie integrity, zabezpečenia a dôvernosti elektronických informácií.
    • Bezpečnostné pravidlo si môžete prečítať na webovej stránke Zdravia a sociálnych služieb na adrese http://hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Odkazy sú poskytnuté na príslušný zákonný text.
    • Môžete si tiež prečítať regulačný text. Tento dokument bude obsahovať všetky predpisy, ktoré boli prijaté na implementáciu štatútu HIPAA.
    • Tieto informácie sú veľmi technické a pre odborníka ťažko pochopiteľné. Mali by ste sa stretnúť s právnikom a prediskutovať svoje požiadavky týkajúce sa zabezpečenia e -mailu.
    Kontaktujte poskytovateľov e -mailových služieb kompatibilných s HIPAA
    Kontaktujte poskytovateľov e -mailových služieb kompatibilných s HIPAA.
  3. 3
    Zoznámte sa s právnikom. Skúsený právnik v oblasti zdravotnej starostlivosti by vám mal byť schopný porozumieť zákonným požiadavkám a tiež nájsť spôsoby, ako dosiahnuť súlad s vašim e -mailovým systémom. Budete sa chcieť stretnúť s právnikom, ktorý sa špecializuje najmä na právo v oblasti zdravotnej starostlivosti.
    • Ak chcete nájsť zástupcu pre zdravotnú starostlivosť, navštívte advokátsku komoru vášho štátu. Mal by obsahovať odkazy na programy odporúčaní (alebo by mal byť hostiteľom samotného programu odporúčaní). Keď sa dostanete na webovú stránku, bude vám poskytnuté telefónne číslo, na ktoré chcete zavolať, alebo adresár, v ktorom môžete hľadať.

Časť 2 z 2: Zaistenie, aby váš e -mail bol v súlade s HIPAA

  1. 1
    Prieskum poskytovateľov e -mailových služieb kompatibilných s HIPAA. Technické požiadavky sú tak zložité, že ak ste odborník v oblasti informačných systémov, budete musieť najať si HIPAA vyhovujúce Email Service Provider poskytnúť svoju e-mailový systém. Bezplatné webové e-mailové služby, ako sú Yahoo a Gmail, nie sú dostatočnými e-mailovými systémami. V skutočnosti neposkytujú žiadne zabezpečenie. Ak chcete nájsť poskytovateľa kompatibilných služieb, postupujte takto:
    • Porozprávajte sa so svojim právnym zástupcom. Mal by byť oboznámený s poskytovateľmi e -mailových služieb, ktoré sú v súlade s HIPAA.
    • Hľadaj na internete. Niekoľko spoločností inzeruje svoje služby na internete. Hľadať „e -mail kompatibilný s hipaa“.
  2. 2
    Kontaktujte poskytovateľov e -mailových služieb kompatibilných s HIPAA. Keď poznáte mená poskytovateľov e -mailových služieb, mali by ste sa pozrieť na webové stránky spoločností a zistiť, či pôsobia profesionálne. Potom zavolajte do spoločnosti a opýtajte sa, či vám môže poskytnúť odporúčania. Mali by ste sa tiež opýtať na služby, ktoré poskytujú. Poskytovateľ e -mailových služieb kompatibilný s HIPAA by mal:
    • Obmedzte prístup k elektronickým informáciám. Poskytovateľ e -mailových služieb by mal uchovávať svoje servery na bezpečnom mieste, ku ktorému majú prístup iba oprávnení pracovníci.
    • Auditujte, kto má prístup k informáciám. Poskytovateľ služieb by mal byť schopný sledovať, kto pristupuje k informáciám v systéme. Primeraný denník zabezpečenia by mal sledovať používateľa, ktorý k informáciám pristupoval, deň a čas, kedy k nim pristúpil, a komu boli informácie odoslané.
    • Zabezpečte prenos e -mailov. Poskytovateľ služieb by mal tiež primerane zabezpečiť všetky e -mailové prenosy pomocou šifrovania a iných techník.
    Prieskum poskytovateľov e -mailových služieb kompatibilných s HIPAA
    Prieskum poskytovateľov e -mailových služieb kompatibilných s HIPAA.
  3. 3
    Získajte súhlas pacienta. Bez ohľadu na poskytovateľa služieb, ktorého využívate, musíte vždy získať súhlas pacienta s elektronickým prenosom informácií o zdravotnej starostlivosti. Niekedy vám pacient pošle informácie e -mailom, nemali by ste však predpokladať, že to znamená, že pacient súhlasí s prijímaním informácií elektronicky.
    • Namiesto toho by ste mali nechať pacientov podpísať kontaktný list. V tejto forme vám pacient povie, ako uprednostňuje kontaktovanie. Mali by ste nechať podpísať súčasných pacientov a uistiť sa, že všetci noví pacienti podpíšu jedného pri prvej návšteve.
  4. 4
    Použite šifrovanie. Podľa zdravotníckych a zdravotných služieb nie je šifrovanie povinné, pokiaľ sa po posúdení rizika neukáže, že je vhodným zabezpečením. V praxi to však znamená, že e -maily a prílohy budete takmer vždy potrebovať šifrovať.
    • Šifrovanie je metóda, ktorá prevádza pôvodný text na kódovaný text. Ide o spôsob zabezpečenia informácií v prípade, že ich zachytí tretia strana.
    • Váš poskytovateľ e -mailových služieb kompatibilný s HIPAA by vám mal vysvetliť svoje techniky šifrovania komunikácie.
  5. 5
    Uchovávajte záznamy. HIPAA vyžaduje, aby ste e -maily uchovávali až šesť rokov. Hovorí sa tomu „šesťročné pravidlo uchovávania“. Váš poskytovateľ e -mailových služieb by mal byť schopný zaručiť, že e -maily bude uchovávať po túto dobu.
    Na ktorého sa vzťahuje HIPAA
    Ak ste poskytovateľom zdravotnej starostlivosti, na ktorého sa vzťahuje HIPAA, budete sa musieť uistiť, že váš e -mail je v súlade s HIPAA.
  6. 6
    V prípade potreby nepoužívajte e -mail. Môžete prísť nato, že náklady na súlad s právnym zasielaním informácií o zdravotnom stave pacienta presahujú váš rozpočet. Ak je to tak, vždy máte možnosť tieto informácie neposlať elektronicky.
    • Namiesto toho môžete požiadať pacientov, aby prišli do kancelárie a vyzdvihli si informácie o zdravotnej starostlivosti.

Tipy

  • Odporúčame vám spolupracovať s odborníkmi na e -maily, ktorí rozumejú tomu, ako primerane zabezpečiť elektronickú komunikáciu. Môžete vyhľadať na webe a pokúsiť sa zistiť, ako šifrovať svoje e -maily sami. Mali by ste si uvedomiť, že tieto techniky nemusia vždy fungovať a v prípade zachytenia informácií by vám mohla byť uložená pokuta.

FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail